Konfigurieren von Entra ID

Entra ID bietet cloudbasierte Identität und Zugriff für Benutzer, Gruppen, Anwendungen und Geräte einer Organisation. Durch Konfigurieren von Entra ID mit Ivanti Neurons werden Benutzer und Gruppen zwischen Microsoft Entra und App Control for Neurons synchronisiert. Diese Verbindung ermöglicht die Authentifizierung und Abfrage von Benutzern und Gruppen in Entra ID.

Konfigurationsablauf

Die Konfiguration von Entra ID umfasst eine Reihe von Schritten, die es Microsoft Entra und Ivanti Neurons ermöglichen, die Benutzer und Gruppen zwischen beiden Systemen zu synchronisieren. Anschließend können Sie die Benutzer- und Gruppeneinstellungen auf die App Control-Konfiguration anwenden.

In der folgenden Liste können Sie den Konfigurationsablauf sequenziell nachvollziehen:

Dieser Abschnitt führt Sie durch den Prozess der Erstellung einer App-Registrierung in Microsoft Entra. Damit definieren Sie die Anwendungsidentität und ermöglichen eine sichere Integration zwischen Ivanti Neurons und Microsoft Entra. Bevor Sie die Connectors in Neurons einrichten, müssen Sie eine App-Registrierung im Azure-Portal mit den erforderlichen Berechtigungen und Anmeldedaten erstellen.

Informationen zum Erstellen einer App-Registrierung in Microsoft Entra für Entra ID finden Sie unter Erstellen von Apps in Entra ID für Microsoft Connectors.

Stellen Sie sicher, dass Sie nur die Entra-ID aus dem oben genannten Thema konfigurieren.

Nachdem Sie eine App-Registrierung in Microsoft Entra erstellt haben, können Sie den Connector konfigurieren, um Entra mit der Neurons-Plattform zu verbinden. Auf diese Weise können Sie sicher auf Entra ID-Benutzer und -Gruppen in Microsoft Entra und Ivanti Neurons zugreifen und diese synchronisieren.

Um einen Connector für Entra ID zu konfigurieren, wechseln Sie im App-Menü zu Admin > Connectors. Klicken Sie anschließend auf Connector hinzufügen und wählen Sie Microsoft Entra ID aus.

Weitere Informationen zum Konfigurieren des Microsoft Entra ID Connectors finden Sie unter Microsoft Entra ID Connector.

Konfigurieren Sie Entra ID-Anmeldeinformationen, um den Zugriff auf Microsoft Entra unter Verwendung eines Zertifikats zu ermöglichen.

So konfigurieren Sie die Entra ID-Anmeldeinformationen:

  1. Navigieren Sie zu AdminAnmeldeinformationen.

  2. Klicken Sie auf Anmeldeinformationen hinzufügen.

  3. Wählen Sie im Bereich Neue Anmeldeinformationen die Option Microsoft Entra ID-Zertifikat aus dem Dropdownmenü aus. Klicken Sie anschließend auf Weiter.

  4. Geben Sie einen Namen und eine Beschreibung für die Anmeldedaten ein.

  5. Klicken Sie auf Zertifikat auswählen, um zu dem verschlüsselten Zertifikat (.pfx-Format) zu navigieren und es hochzuladen.
    Sie können das Zertifikat Ihrer Organisation mit privatem Schlüssel hier hochladen, um es zu konfigurieren.

  6. Klicken Sie auf Übermitteln.

Nachdem Sie die Connectors und Anmeldedaten konfiguriert haben, können Sie den Entra ID Connector in App Control auswählen, um Entra ID-Gruppen als Quelle zu aktivieren, wenn Sie eine Regel konfigurieren.

So durchsuchen Sie Entra ID-Gruppen innerhalb einer Konfiguration:

  1. Wechseln Sie zu App Control > Konfigurationen.
    Die Seite Konfigurationen wird angezeigt.

  2. Klicken Sie oben rechts auf der Seite auf Einstellungen.
    Der Bereich "Einstellungen" für die Entra ID-Gruppe wird angezeigt.

  3. Wählen Sie im Dropdownmenü Entra ID Connector einen konfigurierten Connector aus.

    Die Auswahl eines Connectors gilt für den gesamten Tenant.

  4. Klicken Sie auf Speichern.

Entra-Benutzer und -Gruppen können jetzt zu einer Regel hinzugefügt werden, wenn Sie App Control-Konfigurationen einrichten. Sie können sie im Schritt Wann auswählen, während Sie eine App Control-Regel hinzufügen oder bearbeiten. Weitere Informationen zu App Control-Regeln finden Sie unter "Konfigurationsregeln".

Entra-Benutzer werden nach dem im Entra ID Connector definierten Zeitplan mit Neurons synchronisiert. Die in Neurons App Control verfügbaren Entra-Benutzer basieren auf der letzten Synchronisierung des Connectors.

Konfigurieren Sie die Entra ID-Einstellung, um eine Verbindung zwischen der Ivanti Neurons App Control Engine und Microsoft Entra herzustellen.

Weitere Informationen zum Konfigurieren der anderen Regeln finden Sie unter Konfigurieren von Einstellungen.

So konfigurieren Sie die Entra ID-Anmeldeinformationen:

  1. Wechseln Sie zu App Control > Konfigurationen.
    Die Seite Konfigurationen wird angezeigt.

  2. Wählen Sie eine Konfiguration aus der Liste aus, um Entra ID-Einstellungen einzurichten. Klicken Sie anschließend auf Bearbeiten.
    Die Seite "Konfiguration bearbeiten" wird angezeigt.

  3. Wechseln Sie zu Einstellungen > Erweiterte Einstellungen > Entra ID-Einstellungen.

  4. Markieren Sie das Kontrollkästchen Einstellungen für Entra ID-Benutzer und -Gruppen aktivieren.

  5. Geben Sie die Verzeichnis-ID (Tenant) und die Anwendungs-ID (Client) ein.
    Die oben genannten Informationen finden Sie in der für Ivanti Neurons konfigurierten App-Registrierung. Sie können die IDs in die App Control-Konfigurationseinstellungen kopieren.

  6. Klicken Sie auf Speichern, um die Konfiguration mit Entra ID-Einstellungen zu aktualisieren.